第2條觀光旅館業應訂定個人資料檔案安全維護計畫(以下簡稱本計畫),以落實個人資料檔案之安全維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。前項所稱觀光旅館業,指依發展觀光條例領取營業執照,經營國際觀光旅館或一般觀光旅館之公司。本計畫之內容應包括第三條至第二十一條規定之相關組織及程序,並應定期檢視及配合相關法令訂定或修正計畫。